Cybersecurity e Boas Práticas

Atualizações da Comissão de Estudos sobre Gestão de Riscos e Continuidade de Negócios

Esta semana passada tivemos mais uma reunião da Comissão de Estudo Especial (CEE) da ABNT, realizada de forma remota, que trata do desenvolvimento e adoção de normas internacionais sobre Gestão de Riscos e Gestão de Continuidade de Negócios. Atualmente, a comissão conta com a participação de mais de 600 especialistas, e como benefício para todos, o aprendizado pela diversidade e riqueza das experiências dos membros.


Durante a reunião, atualizamos os participantes sobre o andamento dos trabalhos dos comitês técnicos ISO TC262, que cuida da gestão de riscos, e ISO TC292, que cuida da gestão de continuidade de negócios. A próxima reunião internacional da ISO TC262, ocorrerá em Londres, em outubro. Neste evento, uma das pautas principais será a proposta de revisão da ISO 31000, norma principal que fornece diretrizes para a gestão de riscos.


Criação de Novos Grupos de Trabalho


Como decisões mais significativas, foi aprovada na CEE a criação de três novos grupos de trabalho (GTs), que se dedicarão à tradução e adoção das seguintes normas no Brasil:


  • ISO 28000: Norma que especifica os requisitos para um sistema de gestão de segurança, incluindo aspectos relevantes para a cadeia de suprimentos. A norma é aplicável a todos os tipos e tamanhos de organizações, como empresas comerciais, agências governamentais, entidades públicas e organizações sem fins lucrativos, que desejam estabelecer, implementar, manter e melhorar um sistema de gestão de segurança. Oferece uma abordagem holística e comum, podendo ser utilizada ao longo de toda a vida da organização e aplicada a qualquer atividade, interna ou externa, em todos os níveis.


É urgente a tradução e adoção da versão atualizada da ISO 28000 de 2022 no Brasil, para substituir a versão de 2009 atualmente vigente. A nova versão incorpora avanços significativos e práticas atualizadas para melhorar a segurança e resiliência na gestão da cadeia de suprimentos. A versão atualizada permitirá que as organizações brasileiras mantenham-se alinhadas com os padrões internacionais, garantindo maior eficiência, segurança e competitividade.



  • ISO/TS 31050: Publicada em 2023, fornece diretrizes sobre como gerenciar riscos emergentes, complementando a ISO 31000. Os riscos emergentes são caracterizados por sua novidade, falta de dados suficientes e informações verificáveis necessárias para a tomada de decisões. Podem surgir de mudanças não reconhecidas nos contextos organizacionais, desenvolvimentos sociais e tecnológicos, inovações, novas fontes e novos processos, produtos ou serviços.


A ISO/TS 31050 fornece diretrizes específicas sobre como aplicar os princípios e processos da ISO 31000 para gerenciar riscos emergentes, melhorar a resiliência organizacional e usar o ciclo de inteligência para esses riscos, aumentando a conscientização, o reconhecimento precoce, a preparação e o alinhamento das ações em todos os aspectos dos contextos organizacionais.



  • ISO FDIS 31031: Embora ainda não tenha sido publicada, a norma de Gestão de Riscos para Viagens de Jovens e Escolares encontra-se no estágio final (FDIS) e oferece diretrizes para auxiliar aqueles que organizam viagens para crianças e jovens. Destina-se a ajudar escolas, operadores comerciais, organizações juvenis, instituições de caridade, e grupos culturais e religiosos a gerenciar os riscos associados a viagens de jovens. Essas viagens podem variar de uma visita de um dia a um museu local a expedições internacionais que envolvem viagens longas e várias noites fora de casa. Os organizadores dessas viagens têm o dever de cuidar dos jovens participantes, garantindo a segurança e o bem-estar, ao mesmo tempo em que avaliam as oportunidades que essas viagens oferecem para o crescimento e desenvolvimento.


Devido à importância da segurança e gestão de riscos em viagens de jovens, há uma necessidade de traduzir e adotar a versão mais recente do documento. Embora a norma ainda não tenha sido publicada internacionalmente, a prática de traduzir a FDIS permite que, quando publicada oficialmente, apenas pequenos ajustes sejam necessários, acelerando o processo de adoção.


Convite para Participação


Para maiores informações e interessados em participar da nossa comissão ou indicar pessoas que possam contribuir para o desenvolvimento dessas normas, por favor podem entrar em contato direto pelo meu e-mailabastos@modulo.com.br. A participação de profissionais de diferentes setores e áreas de especialização enriquece o processo e fortalece ainda mais a gestão de riscos e a continuidade de negócios no Brasil e internacionalmente.


Abraços, e até a próxima!


Alberto Bastos, @albastos

Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato